Android 进程通讯机制之Binder(信使)架构以及内存映射详解

Android开发编程
1,347 阅读7分钟

Android系统是基于Linux改造而来的,进程系统也是一脉相承,而进程
其实就是程序的具体实现。当程序第一次启动,
Android会启动一个Linux进程(具体由Zygote fork出来)以及一个主线程,
默认的情况下,所有组件都将运行在该进程内。
同一个应用由系统分配一个独立的账户,
该应用的产生的所有进程,都会是这同一个账户,每个进程都是相互独立的。
_那提起多进程,往往想到的是进程间的怎么交流信息的?那就有了今天这篇文章:Binder详解

Android开发编程

_

一.Binder是什么?

Binder我也称之为信使(鸽子)

Binder是安卓中实现IPC(进程间通信的)常用手段,四大组件之间的跨进程通信也是利用Binder实现的,Binder是学习四大组件工作原理的的一个重要基础,是Android提供的一套进程间相互通信框架。用来多进程间发送消息,同步和共享内存。已有的进程间通信方式有一下几种:
1、Files 文件系统(包括内存映射)
2、Sockets
3、Pipes 管道
4、共享内存
5、Intents, ContentProviders, Messenger
6、Binder

Android系统中的Binder框架图如下:

1、Binder是Android提供的一套进程间通信框架。
2、系统服务ActivityManagerService,ServiceManager等都是在单独进程中的,使用binder和应用进行通信。
3、Binder就像信使鸽子一样传递信息

二.Binder架构

Binder通信采用C/S架构

从组件视角来说,包含Client、Server、ServiceManager以及Binder驱动,其中ServiceManager用于管理系统中的各种服务。如上图所示Binder在Framework层和Native层分别有对应的客户端(Client)、服务(Server)的和服务管理器(Service Manager)。同时在Kernel层(内核空间)有Binder的驱动设备。

这四个角色的作用分别是:

① Client进程:使用服务的进程。

② Server进程:提供服务的进程。

③ ServiceManager进程:ServiceManager的作用是将字符形式的Binder名字转化成Client中对该Binder的引用,使得Client能够通过Binder名字获得对Server中Binder实体的引用。

④ Binder驱动:驱动负责进程之间Binder通信的建立,Binder在进程之间的传递,Binder引用计数管理,数据包在进程之间的传递和交互等一系列底层支持。

Binder运行机制

① Binder驱动为跨进程通信做准备:通过调用mmap()系统函数实现内存映射。在Binder驱动中创建一块接收缓存区。同时将内核缓存区地址和Server端中用户空间一块地址同时都映射到该接收缓存区中。这时候就创建了虚拟区间和映射的关系。

② Client进程将数据发送到Server进程。Client进程通过调用copy_from_user()发送数据拷贝到内核中(Binder驱动)的缓存区中,此时Client发起请求的线程会被挂起。由于在①中构建了映射关系,此时相当于也将数据发送到了Server端的用户空间中。之后Binder驱动通知Server端进程执行解包。

③ Server进程根据Client进程发送来的数据,调用目标方法。收到Binder驱动通知后,Server进程对数据进行解包,并调用相关方法处理。

④ Server进程将目标方法处理结果返回给Client进程。将处理结果放回自己的共享空间(即①中映射的Binder驱动缓存区中)。Binder驱动通知Client进程获取返回结果,此时②中被挂起的线程会被重新唤醒。Client进程通过系统调用copy_to_user(),从内核缓存区拷贝Server进程返回的结果。

三.Binder机制 在Android中的具体实现原理

注册服务

Server进程 通过Binder驱动 向 Service Manager进程 注册服务
注册服务后,Binder驱动持有 Server进程创建的Binder实体

 Binder binder = new Stub();
    // 步骤1:创建Binder对象 ->>分析1

    // 步骤2:创建 IInterface 接口类 的匿名类
    // 创建前,需要预先定义 继承了IInterface 接口的接口 -->分析3
    IInterface plus = new IPlus(){

          // 确定Client进程需要调用的方法
          public int add(int a,int b) {
               return a+b;
         }

          // 实现IInterface接口中唯一的方法
          public IBinder asBinder(){ 
                return null ;
           }
};
          // 步骤3
          binder.attachInterface(plus,"add two int");
         // 1. 将(add two int,plus)作为(key,value)对存入到Binder对象中的一个Map<String,IInterface>对象中
         // 2. 之后,Binder对象 可根据add two int通过queryLocalIInterface()获得对应IInterface对象(即plus)的引用,可依靠该引用完成对请求方法的调用
        // 分析完毕,跳出


<-- 分析1:Stub类 -->
    public class Stub extends Binder {
    // 继承自Binder类 ->>分析2

          // 复写onTransact()
          @Override
          boolean onTransact(int code, Parcel data, Parcel reply, int flags){
          // 具体逻辑等到步骤3再具体讲解,此处先跳过
          switch (code) { 
                case Stub.add:{ 

                       data.enforceInterface("add two int"); 

                       int  arg0  = data.readInt();
                       int  arg1  = data.readInt();

                       int  result = this.queryLocalIInterface("add two int") .add( arg0,  arg1); 

                        reply.writeInt(result); 

                        return true; 
                  }
           } 
      return super.onTransact(code, data, reply, flags); 

}
// 回到上面的步骤1,继续看步骤2

<-- 分析2:Binder 类 -->
 public class Binder implement IBinder{
    // Binder机制在Android中的实现主要依靠的是Binder类,其实现了IBinder接口
    // IBinder接口:定义了远程操作对象的基本接口,代表了一种跨进程传输的能力
    // 系统会为每个实现了IBinder接口的对象提供跨进程传输能力
    // 即Binder类对象具备了跨进程传输的能力

        void attachInterface(IInterface plus, String descriptor)// 作用:
          // 1. 将(descriptor,plus)作为(key,value)对存入到Binder对象中的一个Map<String,IInterface>对象中
          // 2. 之后,Binder对象 可根据descriptor通过queryLocalIInterface()获得对应IInterface对象(即plus)的引用,可依靠该引用完成对请求方法的调用

        IInterface queryLocalInterface(Stringdescriptor)// 作用:根据 参数 descriptor 查找相应的IInterface对象(即plus引用)

        boolean onTransact(int code, Parcel data, Parcel reply, int flags)// 定义:继承自IBinder接口的
        // 作用:执行Client进程所请求的目标方法(子类需要复写)
        // 参数说明:
        // code:Client进程请求方法标识符。即Server进程根据该标识确定所请求的目标方法
        // data:目标方法的参数。(Client进程传进来的,此处就是整数a和b)
        // reply:目标方法执行后的结果(返回给Client进程)
         // 注:运行在Server进程的Binder线程池中;当Client进程发起远程请求时,远程请求会要求系统底层执行回调该方法

        final class BinderProxy implements IBinder {
         // 即Server进程创建的Binder对象的代理对象类
         // 该类属于Binder的内部类
        }
        // 回到分析1原处
}

<-- 分析3:IInterface接口实现类 -->

获取服务

Client进程 使用 某个 service前,须 通过Binder驱动 向 ServiceManager进程 获取相应的Service信息,Client进程与 Server进程已经建立了连接

使用服务

Client进程 根据获取到的 Service信息(Binder代理对象),通过Binder驱动 建立与 该Service所在Server进程通信的链路,并开始使用服务

  • Client进程 将参数(整数a和b)发送到Server进程

  • Server进程 根据Client进程要求调用 目标方法(即加法函数)

  • Server进程 将目标方法的结果(即加法后的结果)返回给Client进程

四.Binder与内存映射mmap

Binder IPC 是基于内存映射(mmap)来实现的,但是 mmap() 通常是用在有物理介质的文件系统上的。

进程中的用户区域是不能直接和物理设备打交道的,如果想要把磁盘上的数据读取到进程的用户区域,需要两次拷贝(磁盘–>内核空间–>用户空间);通常在这种场景下 mmap() 就能发挥作用,通过在物理介质和用户空间之间建立映射,减少数据的拷贝次数,用内存读写取代I/O读写,提高文件读取效率。

而 Binder 并不存在物理介质,因此 Binder 驱动使用 mmap() 并不是为了在物理介质和用户空间之间建立映射,而是用来在内核空间创建数据接收的缓存空间。

一次完整的 Binder IPC 通信过程通常是这样:

首先 Binder 驱动在内核空间创建一个数据接收缓存区;

接着在内核空间开辟一块内核缓存区,建立内核缓存区和内核中数据接收缓存区之间的映射关系,以及内核中数据接收缓存区和接收进程用户空间地址的映射关系;
发送方进程通过系统调用 copyfromuser() 将数据 copy 到内核中的内核缓存区,由于内核缓存区和接收进程的用户空间存在内存映射,因此也就相当于把数据发送到了接收进程的用户空间,这样便完成了一次进程间的通信。

完工,有问题评论

公共号【Android开发编程

avatar
文章
阅读
粉丝
相关推荐
面试官:关于 Retrofit 你知道多少?
287阅读
 · 
0点赞
Android面试官装逼失败之:Activity的启动模式
21k阅读
 · 
353点赞
图解 | 一图摸清Android应用进程的启动
4.8k阅读
 · 
49点赞
Android Handler 的原理
4.5k阅读
 · 
205点赞
面试官:Okhttp连接池是咋实现的?
5.4k阅读
 · 
8点赞
妥妥的去面试之Android基础(二)
2.4k阅读
 · 
25点赞
架构大合集,轻松应对工作需求(中)
1.7k阅读
 · 
9点赞
Handler内存泄漏原因及解决方案
9.3k阅读
 · 
7点赞
Android View的绘制流程
2.6k阅读
 · 
28点赞

友情链接: